Web
Server Debian dengan OpenSSL (https)
OpenSSL adalah suatu protokol
tambahan yang digunakan untuk Secure Socket Layer. Yang maksudnya adalah
mengamankan jaringan kita antara client dan server. Dengan OpenSSL ini, maka
jaringan akan sulit di sniffing. Jika dalam keadan HTTP biasa (Plain TEXT),
kemungkinan besar bisa terkenad MITM Attack (Man In The Middle Attack).
Pada postingan sebelumnya saya telah
menjelaskan, apa itu OpenSSL, dan bagaimana cara untuk mengHacknya. Jadi
protokol SSL ini sudah tidaklah aman lagi. Karena hanya dengan menggunakan
sedikit bantuan tool kecil, maka hilanglah sudah Kemanan yang anda percayai
ini.
21.1. Installasi
Terlebih dahulu, pastikan bahwa
aplikasi apache2 untuk web server sudah terinstall, jika belum
ada, maka install dahulu.
debian-server:~#
apt-get install apache2 openssl ssl-cert
21.2. Konfigurasi
Setelah server diinstall, kita akan
melakukan tiga langkah konfigrasi SSL sbb;
- Generate, or import, a certificate.
- Enable Apaches SSL support.
- Configure your SSL options.
21.2.1. Generating A Certificate
Pada bagian ini, kita akan membuat
RSA key dan SSL Certificate yang berfungsi sebagai kartu identitas bagi server
Debian tersebut.
debian-server:~# openssl
req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout
/etc/apahce2/apache.pem
Country Name (2 letter code) [GB]:
ID
State or Province Name (full name)
[Some-State]: East Java
Locality Name (eg, city) []:
Mojokerto
Organization Name (eg, company;
recommended) []: Al-Mansyurin Team
Organizational Unit Name (eg,
section) []:
server name (eg. ssl.domain.tld;
required!!!) []: debian.edu
Email Address []: admin@debian.edu
21.2.2. Enabling SSL Support
Aktifkan mod ssl pada aplikasi
Apahce2, agar fitur ssl dapat kita gunakan.
debian-server:~# a2enmod ssl
Module ssl installed; run
/etc/init.d/apache2 force-reload to enable.
Setelah langkah di atas selesai,
server Debian sudah bisa menerima koneksi SSL. Namun server masih
listening pada protokol HTTP di port, dan bukan protokol HTTPS di port 443.
Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file ports.conf.
debian-server:~# vim
/etc/apache2/ports.conf
NameVirtualHost *:80
Listen 80
# SSL name based virtual hosts are
not yet supported, therefore no
# NameVirtualHost statement here
Listen
443
#Add this line for SSL Connection
21.2.3 Configuring your SSL Hosts
Langkah terakhir adalah untuk
memastikan bahwa Virtual Host, dapat menerima koneksi SSL. Kita bisa
menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun secara
bersamaan.
Untuk referensi, berikut contoh
konfigurasi VirtualHost milik saya.
debian-server:~# vim
/etc/apache2/sites-available/debian
ServerName debian.edu
ServerAlias http://www.debian.edu
DocumentRoot /var/www/debian/
ErrorLog /var/log/apache2/error.log
CustomLog
/var/log/apache2/access.log combined
ServerName debian.edu
ServerAlias http://www.debian.edu
DocumentRoot /var/www/debian/
ErrorLog /var/log/apache2/error.log
CustomLog
/var/log/apache2/access.log combined
SSLEngine on
SSLCertificateFile
/etc/apache2/apache.pem
Jangan lupa untuk mengaktifkan
VirtualHost tersebut, agar di load ketika apache2 restart.
debian-server:~# a2ensite
/etc/apache2/sites-available/debian
debian-server:~# /etc/init.d/apache2
restart
21.3. Pengujian
Lakukan pengujian koneksi SSL
melalui sisi client, untuk menguji RSA key dan SSL Certificate dari server Debian.
Melalui web browser, arahkan URL ke https://debian.edu seperti berikut.
Jika itu pertama kali Anda
mengakeses server Debian melalui koneksi SSL, maka akan muncul pesan seperti
gamba di atas. Pilih saja Add Exception kemudian pilih Get
Certificate.
0 comments:
Post a Comment